Publicité
Que pouvez-vous faire si quelqu'un utilise votre adresse e-mail personnelle? Si votre famille et vos amis reçoivent des e-mails suspects de votre adresse, vous pourriez penser que vous avez été piraté. De même, si vous recevez du spam de quelqu'un que vous connaissez, son système a-t-il été compromis ?
Il s'agit d'un processus appelé usurpation de courrier électronique. C'est étonnamment simple à faire et incroyablement commun.
Qu'est-ce que l'usurpation d'e-mail ?
Votre préoccupation immédiate est, bien sûr, que vous soyez devenu une victime de cybercriminels. Cependant, ce n'est souvent pas le cas; au lieu de cela, quelqu'un truque votre adresse e-mail.
Tous les e-mails contiennent des informations sur le destinataire et l'expéditeur, et ce dernier peut être usurpé (ce qui signifie simplement qu'il s'agit d'une adresse imitation).
Alors pourquoi avez-vous reçu un e-mail apparemment de vous-même? Il y a quelques possibilités.
Le premier cas est lorsqu'un message ne peut pas être livré, il est donc « retourné » à l'adresse dans le champ de l'expéditeur. Cela semblera particulièrement étrange si vous n'avez pas envoyé ce message. Au moins, vous savez maintenant que quelqu'un truque votre adresse.
Les escrocs peuvent connaître votre adresse par le biais de nombreuses méthodes, notamment les comptes de réseaux sociaux et les contacts mutuels. Il se peut aussi que votre adresse e-mail soit de toute façon dans le domaine public; si vous êtes une entreprise ou avez une newsletter, par exemple, votre adresse sera probablement publiée. Cela rend la vie beaucoup plus facile pour les escrocs qui cherchent à usurper des e-mails.
Nous sommes nombreux à nous envoyer des documents et des images importants par courrier électronique afin de les sauvegarder. C'est un moyen simple de garder vos fichiers vitaux accessibles où que vous soyez, sans le besoin de cloud computing 6 raisons d'éviter les services cloud et de garder les pieds sur terreGrâce à des services tels que Dropbox et Google Drive, nous abandonnons beaucoup plus que ce que nous obtenons lorsque nous utilisons le stockage en nuage. Voici pourquoi vous devriez vous inquiéter. Lire la suite .
Les cybercriminels y voient une opportunité: un e-mail de vous-même ou d'un autre contact peut suffisamment piquer votre curiosité et vous cliquerez sur le lien ci-joint.
Et nous savons tous qu'il ne faut pas faire confiance aux liens dans les e-mails, n'est-ce pas? C'est ainsi que les virus se propagent et obtiennent des données privées sur les utilisateurs. C'est une façon pour les escrocs de contourner les mesures de sécurité que vous avez prises. En cliquant sur un lien, vous acceptez essentiellement le téléchargement de tout logiciel inclus, qui contourne même le processus de sandboxing utilisé par votre navigateur Quel est le navigateur grand public le plus sécurisé ?La bataille pour le meilleur navigateur de bureau ne sera jamais réglée. Mais lequel est le plus sécurisé? Tous se vantent d'avoir une protection supérieure - mais en 2017, qui est le navigateur de choix pour la sécurité -... Lire la suite pour protéger votre appareil.
Comment les adresses e-mail sont-elles falsifiées ?
Alors, comment ça marche? Comment peut-on usurper, puis spammer, une adresse e-mail ?
Tout ce dont un escroc a besoin, c'est d'un serveur SMTP (Simple Mail Transfer Protocol), c'est-à-dire d'un serveur capable d'envoyer des e-mails, et du bon équipement de courrier. Cela pourrait simplement être Microsoft Office Outlook.
Vous devez fournir un nom d'affichage, une adresse e-mail et des informations de connexion: en gros, un nom d'utilisateur et un mot de passe. Ce dernier vous permet d'accéder à votre propre compte de messagerie, mais votre nom et votre adresse e-mail affichés peuvent en fait être ce que vous voulez.
Les bibliothèques de code comme PHPMailer rationalisent le processus; il vous suffit de remplir le champ "De", d'écrire votre message et d'ajouter l'adresse du destinataire.
Nous vous déconseillons de le faire, évidemment, car, selon votre juridiction, c'est illégal.
La plupart des clients de messagerie ne prennent pas en charge cette pratique. Ils vous demandent généralement de vérifier que vous pouvez vous connecter à l'adresse à partir de laquelle vous prétendez envoyer des messages.
Il existe des moyens de contourner cela, mais les escrocs le contournent utiliser des « botnets » comme serveurs de messagerie Votre PC est-il un zombie? Et qu'est-ce qu'un ordinateur zombie, de toute façon? [MakeUseOf explique]Vous êtes-vous déjà demandé d'où venait tout le spam Internet? Vous recevez probablement des centaines de courriers indésirables filtrés chaque jour. Cela signifie-t-il qu'il y a des centaines et des milliers de personnes là-bas, assises... Lire la suite . Un botnet est un système d'ordinateurs infectés, agissant généralement à l'insu des utilisateurs pour transférer des virus, des spams et des vers vers d'autres appareils.
Pourquoi des étrangers ont-ils reçu des e-mails de ma part ?
Dans de rares cas, vous pourriez recevoir un message de colère d'un étranger qui prétend que vous lui avez envoyé un virus. Oui, cela est dû à l'usurpation d'email.
Lorsqu'une machine est compromise, un logiciel malveillant parcourt le carnet d'adresses et envoie des logiciels malveillants aux contacts utilisant ce client de messagerie. Ceux-ci prétendent souvent provenir d'un ami de l'utilisateur de l'ordinateur infecté.
Vous n'avez même pas besoin de connaître cette personne - son nom est utilisé uniquement parce que vous avez un contact mutuel !
Un virus' mode opératoire est de prospérer. Ils se propagent et infectent autant de machines que possible pour obtenir autant d'informations personnelles, et donc d'influence, que possible. Plus particulièrement, il s'agit d'un logiciel malveillant installé sur un appareil via un subterfuge, comme un cheval de Troie qui prétend être quelque chose d'utile tout en aspirant vos données.
Si vous recevez un message d'un inconnu furieux, expliquez-lui que ce n'est pas de votre faute. Peut-être les envoyer sur cette page afin qu'ils sachent ce qui peut être fait. Vous pouvez ensuite essayer d'isoler le contact que vous avez en commun, afin de pouvoir les alerter que leur système a été compromis. C'est un peu une aiguille dans une botte de foin, cependant…
Que faire si vous recevez un e-mail suspect
#Hameçonnage est la tentative d'obtenir des informations sensibles telles que des noms d'utilisateur, des mots de passe et des détails de carte de crédit (et de l'argent) généralement effectuée par usurpation de courrier électronique ou messagerie instantanée, et elle incite souvent les utilisateurs à saisir des informations personnelles à un faux site Internet. pic.twitter.com/mghL2Ngmyr
– Normes commerciales (@Bucks_SurreyTS) 12 février 2018
S'il y a un lien dans l'e-mail, ne cliquez pas dessus. De même, ne téléchargez aucune pièce jointe à moins que vous ne sachiez qu'elle est authentique. Peu importe si cela vient de quelqu'un en qui vous pensez avoir confiance ou non.
Renseignez-vous sur la détection d'un faux e-mail 5 exemples pour vous aider à repérer une fraude ou un faux e-mailLe passage du spam aux attaques de phishing est perceptible et est en augmentation. S'il n'y a qu'un seul mantra à garder à l'esprit, c'est celui-ci: la principale défense contre le phishing est la sensibilisation. Lire la suite , et n'ignore pas pratiques de base 7 conseils importants sur la sécurité des e-mails que vous devez connaîtreLa sécurité sur Internet est un sujet que nous savons tous être important, mais il reste souvent dans les recoins de nos esprits, nous faisant croire que « cela ne m'arrivera pas ». Qu'il s'agisse... Lire la suite si l'e-mail est censé provenir de quelqu'un que vous connaissez. Nous avons tendance à être immédiatement sceptiques face aux e-mails inattendus de notre propre adresse, mais pas aux messages non sollicités d'amis.
Là encore, le fait que vous connaissiez l'expéditeur devrait vous donner un avantage. Vous savez s'ils sont susceptibles d'envoyer un lien tout seul sans autre texte autour de lui; si leurs messages sont longs et décousus; ou s'ils font toujours des fautes d'orthographe.
Si rien n'est immédiatement évident, consultez les e-mails précédents et les modèles de notes. Ont-ils une signature qui apparaît sur tous leurs messages? Est-ce qu'ils envoient normalement des e-mails via leur téléphone, et ont donc "Envoyé depuis mon iPhone", par exemple, en bas ?
Si vous n'êtes toujours pas sûr, demandez simplement à l'expéditeur supposé.
Que faire si quelqu'un utilise votre adresse e-mail
Nous vous conseillons toujours de ne pas cliquer sur tout ce que vous pensez être malveillant. Ne cliquez certainement pas sur quoi que ce soit si l'e-mail semble provenir de votre propre adresse et que vous ne vous souvenez pas de l'avoir envoyé.
Si le message prétend provenir de vous, vérifiez votre dossier Envoyés. S'il est là, mais que vous ne l'avez pas envoyé, votre compte a probablement été compromis. De même, si vous regardez sur Gmail, vous pouvez voir "Dernière activité du compte", qui peut vous indiquer si quelqu'un d'autre se connecte à votre compte.
Vous devez changer votre mot de passe immédiatement. Vérifier ces conseils pour créer un mot de passe plus fort 13 façons de créer des mots de passe sécurisés et mémorablesVous voulez savoir comment créer un mot de passe sécurisé? Ces idées de mots de passe créatifs vous aideront à créer des mots de passe forts et mémorables. Lire la suite .
Malheureusement, vous ne pouvez pas faire grand-chose contre l'usurpation d'identité, à part devenir plus averti en matière de spam.
Mais vous n'avez pas besoin de vous sentir totalement inutile car vous pourriez être en mesure de déterminer l'adresse IP (Internet Protocol) à partir d'un e-mail. Vous pouvez retracer l'origine de l'e-mail en apprenant à ouvrir les en-têtes et en trouvant l'adresse IP. Cela peut sembler intimidant, mais à partir de là, vous pouvez ensuite tracer cela sur un PC Comment tracer une adresse IP vers un PC et comment trouver la vôtreVous voulez voir l'adresse IP de votre ordinateur? Peut-être voulez-vous découvrir où se trouve un autre ordinateur? Divers outils gratuits sont disponibles pour vous en dire plus sur un ordinateur et son adresse IP. Lire la suite .
Sinon, comment pouvez-vous vous protéger ?
Quelqu'un a essayé d'utiliser mon courrier indésirable et un faux nom pour me tromper et me faire payer ses produits Apple. Ouais parce que je me suis totalement inscrit en tant que "Jay Moe"
- jmo (@jmonumber3) 16 avril 2016
Cela peut être une situation frustrante de se retrouver, mais heureusement, de plus en plus de gens reconnaissent l'usurpation d'e-mail comme une arnaque, envoyant immédiatement ces éléments à la poubelle. Ils nous rappellent en temps opportun que nous devons toujours protéger tous les aspects de notre vie en ligne, c'est-à-dire les flux de médias sociaux, vos navigateurs et vos comptes de messagerie.
Vous devez vous familiariser avec protocoles de sécurité de messagerie courants et gardez à l'esprit que les escrocs peuvent exploiter votre adresse e-mail de plusieurs manières 6 façons dont votre adresse e-mail peut être exploitée par des escrocsQue se passe-t-il lorsqu'un escroc pirate votre compte de messagerie? Ils peuvent exploiter votre réputation, vos comptes financiers et bien plus encore. Lire la suite . Et pour une autre astuce d'e-mail à connaître, ne tombez pas dans le piège escroquerie par e-mail sur un site Web pour adultes Escroquerie par e-mail sur un site Web pour adultes: ne donnez pas de bitcoins aux voleursVous avez reçu un e-mail d'une personne prétendant avoir accès à votre compte? Voici une ventilation de l'escroquerie par courrier électronique sur un site Web pour adultes. Lire la suite .
Crédit d'image: cienpies/Depositphotos
Quand il ne regarde pas la télévision, ne lit pas de livres et de bandes dessinées Marvel, n'écoute pas The Killers et n'est pas obsédé par les idées de script, Philip Bates prétend être un écrivain indépendant. Il aime tout collectionner.
